{"id":305,"date":"2017-07-02T01:02:23","date_gmt":"2017-07-01T23:02:23","guid":{"rendered":"https:\/\/www.raphaelle-lecot.fr\/blog\/?p=305"},"modified":"2025-03-26T11:59:17","modified_gmt":"2025-03-26T10:59:17","slug":"passez-votre-site-en-https","status":"publish","type":"post","link":"https:\/\/www.raphaelle-lecot.fr\/blog\/passez-votre-site-en-https\/","title":{"rendered":"Passez votre site en HTTPS"},"content":{"rendered":"\n[et_pb_section fb_built=\u00a0\u00bb1″ admin_label=\u00a0\u00bbsection\u00a0\u00bb _builder_version=\u00a0\u00bb3.22″][et_pb_row admin_label=\u00a0\u00bbrow\u00a0\u00bb _builder_version=\u00a0\u00bb3.25″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4″ _builder_version=\u00a0\u00bb3.25″ custom_padding=\u00a0\u00bb|||\u00a0\u00bb custom_padding__hover=\u00a0\u00bb|||\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbText\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb]

S\u00e9curiser la connexion \u00e0 son site est un des crit\u00e8res utilis\u00e9s par l\u2019algorithme de Google pour classer les sites web depuis 2014 (source : Google Webmaster Central Blog<\/a>). En janvier 2017, Google a annonc\u00e9 que ce crit\u00e8re prenait d\u00e9sormais beaucoup d’ampleur. Il est donc aujourd’hui indispensable de crypter les donn\u00e9es \u00e9chang\u00e9es<\/strong> en passant au HTTPS.<\/p>\n

En plus de cela, les navigateurs mettent en avant les sites s\u00e9curis\u00e9s<\/strong> (petit cadenas vert \u00e0 gauche de la barre URL). Ainsi les sites en HTTP se verront attribuer un message d’avertissement du type \u00ab\u00a0Attention, ce site n’est pas s\u00e9curis\u00e9!\u00a0\u00bb, accompagn\u00e9 selon les versions d’un petit triangle rouge, ce qui aura pour effet une perte de confiance des internautes, qui privil\u00e9gieront les sites s\u00e9curis\u00e9s.<\/p>[\/et_pb_text][et_pb_image src=\u00a0\u00bbhttps:\/\/www.raphaelle-lecot.fr\/blog\/wp-content\/uploads\/2019\/11\/SSL-HTTP-HTTPS.jpg\u00a0\u00bb align=\u00a0\u00bbcenter\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ width=\u00a0\u00bb300px\u00a0\u00bb][\/et_pb_image][et_pb_text admin_label=\u00a0\u00bbText\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb]

Principe du protocole HTTPS<\/h2>\n

Depuis le d\u00e9but des ann\u00e9es 1990, d\u00e8s que vous entrez une adresse dans votre navigateur, il envoie une requ\u00eate HTTP<\/strong> (HyperText Transfert Protocol) pour demander la page. Le serveur la renvoie et le navigateur l\u2019affiche.<\/p>[\/et_pb_text][et_pb_image src=\u00a0\u00bbhttps:\/\/www.raphaelle-lecot.fr\/blog\/wp-content\/uploads\/2019\/11\/Requete-HTTP.png\u00a0\u00bb align=\u00a0\u00bbcenter\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ max_width=\u00a0\u00bb600px\u00a0\u00bb][\/et_pb_image][et_pb_text admin_label=\u00a0\u00bbText\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb]

En 1994, est apparu le protocole HTTPS<\/strong>, variante du sigle initial o\u00f9 le S signifie Secured<\/strong>. Les donn\u00e9es sont alors crypt\u00e9es en utilisant les protocoles SSL (Secure Socket Layer<\/em>)<\/span> ou TLS (Transport Layer Security<\/em>)<\/span>.<\/p>[\/et_pb_text][et_pb_image src=\u00a0\u00bbhttps:\/\/www.raphaelle-lecot.fr\/blog\/wp-content\/uploads\/2019\/11\/Requete-HTTPS.png\u00a0\u00bb align=\u00a0\u00bbcenter\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ max_width=\u00a0\u00bb600px\u00a0\u00bb][\/et_pb_image][et_pb_text admin_label=\u00a0\u00bbText\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb]

Obtenir un certificat SSL\/TLS<\/h2>\n

Auparavant il fallait acheter un certificat SSL\/TLS et le processus \u00e9tait assez fastidieux.<\/p>\n

Depuis 2015, Let\u2019s Encrypt<\/a>, une autorit\u00e9 de certification, fournit des certificats SSL\/TLS gratuitement. Leur mission est de chiffrer le web pour le rendre plus s\u00e9curis\u00e9<\/strong>. Il existe bien \u00e9videmment d’autres autorit\u00e9s de certification comme Comodo<\/a>, GlobalSign<\/a> ou encore NameCheap<\/a>. Attention aux diff\u00e9rents niveaux de garanties propos\u00e9s s’il s’agit du site d’une grosse structure. Heureusement, dans la majorit\u00e9 des cas un certificat gratuit de Let\u2019s Encrypt fera largement l\u2019affaire.<\/p>\n

 <\/p>\n

Migrer vers le protocole HTTPS<\/h2>\n

Aujourd’hui, de plus en plus d’h\u00e9bergeurs proposent \u00e0 leurs clients des certificats SSL gratuits g\u00e9n\u00e9r\u00e9s par Let\u2019s Encrypt\u00a0<\/a>(OVH, Gandi, o2switch). Nous allons voir comment activer le SSL chez OVH<\/a><\/strong>.<\/p>\n

Activer son certificat SSL sur OVH<\/h3>\n

Allez sur le site OVH<\/a> et connectez-vous \u00e0 votre Espace Client<\/strong>. Dans la section H\u00e9bergements<\/em>, s\u00e9lectionnez votre nom de domaine<\/em>.<\/p>[\/et_pb_text][et_pb_image src=\u00a0\u00bbhttps:\/\/www.raphaelle-lecot.fr\/blog\/wp-content\/uploads\/2019\/11\/ssl-ovh.jpg\u00a0\u00bb show_in_lightbox=\u00a0\u00bbon\u00a0\u00bb align=\u00a0\u00bbcenter\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ max_width=\u00a0\u00bb600px\u00a0\u00bb][\/et_pb_image][et_pb_text admin_label=\u00a0\u00bbText\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb]

Par d\u00e9faut, votre SSL devrait \u00eatre activ\u00e9 et vous devriez voir apparaitre un \u00ab oui \u00bb en dessous de la mention Certificat SSL. Si ce n’est pas le cas, cliquez sur Actions<\/em> > Commander un certificat SSL<\/em>. Choisissez ensuite Certificat gratuit<\/strong> (Let\u2019s encrypt) . Une fois le certificat g\u00e9n\u00e9r\u00e9, le protocole HTTPS est disponible sous quelques heures.<\/p>\n

Activer le certificat sur vos domaines et sous-domaines<\/h3>\n

Rendez-vous dans la partie Multisite<\/em>. Par d\u00e9faut, dans la colonne SSL, tous les domaines et sous domaines sont en mode d\u00e9sactiv\u00e9.<\/p>\n

[\/et_pb_text][et_pb_image src=\u00a0\u00bbhttps:\/\/www.raphaelle-lecot.fr\/blog\/wp-content\/uploads\/2019\/11\/ssl-ovh-2.jpg\u00a0\u00bb show_in_lightbox=\u00a0\u00bbon\u00a0\u00bb align=\u00a0\u00bbcenter\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ max_width=\u00a0\u00bb600px\u00a0\u00bb][\/et_pb_image][et_pb_text admin_label=\u00a0\u00bbText\u00a0\u00bb _builder_version=\u00a0\u00bb4.0.7″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb hover_enabled=\u00a0\u00bb0″]

Cliquez simplement sur le crayon \u00e0 droite (pour chaque domaine et sous-domaine), une fen\u00eatre appara\u00eet alors vous demandant vos pr\u00e9f\u00e9rences, activez :<\/p>\n\n